Developpez.com - Rubrique Sécurité

Le Club des Développeurs et IT Pro

GPDR : Un guide pratique pour les développeurs

Par Bozhidar Bozhanov

Le 2018-04-13 08:22:57, par chrtophe, Responsable Systèmes
Chers membres du Club,

J'ai le plaisir de vous présenter :


RGPD : un guide pratique pour les développeurs

Article de Bozhidar Bozhanov

Cet article expose l'aspect pratique pour les développeurs de la RGPD (GPDR en anglais) : Réglementation Générale sur la Protection des Données, entrant en vigueur le 25 mai 2018.

A lire aussi sur ce sujet :

GDPR : votre entreprise est-elle bien préparée au nouveau règlement européen sur la protection des données ?

Europe : RGPD, la nouvelle réglementation générale sur la protection des données à respecter avant le 25 mai 2018

Réforme sur la protection des données : le Parlement approuve de nouvelles règles adaptées à l'ère numérique, qui entreront en vigueur en 2018

Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles

Bonne lecture.
  Discussion forum
22 commentaires
  • Pierre Louis Chevalier
    Expert éminent sénior
    Excellent article

    Il y a pas mal de retard dans beaucoup d'entreprises pour cette mise en place.
    Et je ne parles même pas des entreprises dont le modèle économique est basée sur la violation du RGPD, comme par exemple certaines sociétés de marketing et certaines régies publicitaires
    Que va devenir Critéo par exemple ?
    le 13/04/2018 à 14:02
  • steel-finger
    Membre confirmé
    Mille merci.

    Excellent travail.
    le 13/04/2018 à 18:58
  • chrtophe
    Responsable Systèmes
    Corrigé.

    Le chiffrage, ce sera pour la cotation de la mise au norme.
    le 20/04/2018 à 15:12
  • chrtophe
    Responsable Systèmes
    Comment assurer le droit à l'oubli lorsqu'un système de sauvegarde/backup est en place? Si je demande à supprimer des informations d'une base, ces infos resteront dans les sauvegardes des jours/mois précédents. Est-ce qu'on compte sur le roulement des sauvegardes pour se dire que les données dites supprimées mais encore dans les sauvegardes finiront par disparaitre?
    Si tu as des sauvegardes tournantes, l'oubli sera répercuté dans celle-ci. Par contre, cas qui peut se poser : Une personne te demande aujourd’hui le droit à l'oubli, tu t’exécutes. Le lendemain, tu es obligé de restaurer les données, il faut que tu puisses ré-oublier ce qui devait l'être.

    Qui contrôle? Qui a des chances de se faire contrôler?
    En france : La cnil. Tout le monde peut se faire contrôler. Et encore plus si quelqu'un se plaint.

    Est-ce qu'il y avait un vrai risque de sanctions pour eux?
    Oui.
    Concernant le consentement des utilisateurs, est-ce qu'on va enfin avoir le choix de n'utiliser qu'une partie d'un service?
    Peu probable.
    le 25/05/2018 à 16:14
  • chrtophe
    Responsable Systèmes
    comment je peux m'assurer que ma société n'omet pas volontairement certaines données?
    Tu ne peux pas. Mais si ils le font, ils sont hors-la-loi.

    Est-ce qu'il existe un format spécifique pour effectuer la demande?
    Pas à connaissance, tu peux utiliser le courrier type de la CNIL.

    Cela concerne plutôt la loi informatique et libertés, que la transposition de la RGPD en droit français étend.
    le 25/05/2018 à 19:22
  • jfsenechal
    Membre averti
    Super article !

    Merci
    le 16/04/2018 à 16:33
  • cryptonyx
    Membre actif
    Juste un point sur le titre du 4.1 : Chiffrement et non chiffrage (le dernier se dit pour calculer un montant).
    le 20/04/2018 à 14:44
  • Paul TOTH
    Expert éminent sénior
    j'ai un peu du mal à comprendre comment s'articule tout cela

    il faut garder trace de toute consultation des données personnelles, mais appliquer le droit à l'oublie...comment peut-on faire les deux en même temps ?

    les factures nominatives d'un logiciel de caisse dont les données doivent être inaltérables (LF2016) sont-elles des données nominatives qui peuvent faire l'objet d'un droit à l'oublie ?
    le 11/05/2018 à 19:43
  • chrtophe
    Responsable Systèmes
    L’article 17 stipule :

    Lorsque ces données ne sont plus nécessaires, par rapport à la raison de leur collecte et traitement initial.
    La raison de leur collecte étant d'une part contractuelle, puis fiscale, ce sont ces délais qui comptent.
    le 11/05/2018 à 20:39
  • sinople
    Membre chevronné
    C'était bien pensé mais non tu vas pas pouvoir effacer ton casier judiciaire comme ça…

    Pour ça qu'il y a un certain travail à faire en amont, identifier les fichiers de données personnelles, les traitements associés, leur raison d'être, etc. avant de passer sur le volet d'implémentation technique tels que décrit ici.
    le 19/05/2018 à 2:05
  Poster une réponse